漏洞关键信息 漏洞标识 CVE: CVE-2016-4811 漏洞概述 标题: Japan Connected-free Wi-Fi vulnerable to API execution 描述: Japan Connected-free Wi-Fi 服务中存在漏洞,允许中间人攻击者执行任意API。 报告者: Kenta Suefusa 和 Tomonori Shiomi of Sprout Inc. 报告日期: 2016年6月23日 CVSS 评分 CVSS V3 严重性: 5.6 (中等) CVSS V2 严重性: 5.1 (中等) 攻击向量: 网络 复杂度: 高 (V3),高 (V2) 所需权限: 无 用户交互: 无 作用范围: 未改变 (V3) 机密性影响: 低 (V3),部分 (V2) 完整性影响: 低 (V3),部分 (V2) 可用性影响: 低 (V3),部分 (V2) 影响产品 影响范围: NTT Broadband Platform, Inc. - Japan Connected-free Wi-Fi for Android 1.15.1 及更早版本 - Japan Connected-free Wi-Fi for iOS 1.13.0 及未应用2016年4月26日内容更新的更早版本 影响 Android版本: 如果在Android清单中授予执行权限,可能允许执行任意API。 iOS版本: 可能允许执行任意API。 解决方案 建议: 更新软件至最新版本,根据开发人员提供的信息进行操作。 CWE 和 CVE CWE: No Mapping (CWE-Other) CVE: CVE-2016-4811 参考资料 JVN: JVN#46888319 National Vulnerability Database (NVD): CVE-2016-4811 修订历史 2016/05/27: 网页发布 2016/06/23: 添加内容参考 公开日期 首次公开: 2016年5月27日 最后更新: 2016年6月23日